Tham khảo tài liệu ''giáo trình phân tích quy trình tạo ra các thao tác cơ bản trong computer management p4'', công nghệ thông tin, hệ điều hành phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả
h a n g e Vi e N y to k lic c Cú pháp: net group [groupname [/comment:"text"]] [/domain] net group groupname {/add [/comment:"text"] | /delete} [/domain] net group groupname username[ ] {/add | /delete} [/domain] Ý nghĩa tham số: - Không tham số: dùng để hiển thị tên Server tên nhóm Server - [Groupname]: định tên nhón cần thêm, mở rộng xóa - [/comment:"text"]: thêm thơng tin mơ tả cho nhóm có sẵn, nội dung dài đến 48 ký tự - [/domain]: tác vụ thực máy điều khiển vùng Tham số áp dụng cho Windows 2000 Server primary domain controller Windows 2000 Professional thành viên máy Windows 2000 Server domain - [username[ ]]: danh sách nhiều người dùng cần thêm xóa khỏi nhóm, tên cách khoảng trắng - [/add]: thêm nhóm thêm người dùng vào nhóm - [/delete]: xóa nhóm xóa người dùng khỏi nhóm V.4.3 Lệnh net localgroup Chức năng: thêm, hiển thị hiệu chỉnh nhóm cục Cú pháp: net localgroup [groupname [/comment:"text"]] [/domain] net localgroup groupname {/add [/comment:"text"] | /delete} [/domain] net localgroup groupname name [ ] {/add | /delete} [/domain] Ý nghĩa tham số: - Không tham số: dùng hiển thị tên server tên nhóm cục máy tính - [Groupname]: định tên nhón cần thêm, mở rộng xóa - [/comment:"text"]: thêm thơng tin mơ tả cho nhóm có sẵn, nội dung dài đến 48 ký tự - [/domain]: tác vụ thực máy điều khiển vùng Tham số áp dụng cho Windows 2000 Server primary domain controller Windows 2000 Professional thành viên máy Windows 2000 Server domain - [name [ ]]: danh sách nhiều tên người dùng tên nhóm cần thêm vào xóa khỏi nhóm cục Các tên cách khoảng trắng - [/add]: thêm tên nhóm tồn cục tên người dùng vào nhóm cục - [/delete]: xóa tên nhóm tồn cục tên người dùng khỏi nhóm cục V.4.4 Các lệnh hỗ trợ dịch vụ Active Driectory môi trường Windows Server 2003 Trên hệ thống Windows Server 2003, Microsoft phát triển thêm số lệnh nhằm hỗ trợ tốt cho dịch vụ Directory như: dsadd, dsrm, dsmove, dsget, dsmod, dsquery Các lệnh thao tác chủ yếu đối tượng computer, contact, group, ou, user, quota Học phần - Quản trị mạng Microsoft Windows Trang 233/555 d o m o o c u -tr a c k C w w w d o m C lic k to Tài liệu hướng dẫn giảng dạy w w w w bu bu y N O W ! XC er O W F- w PD h a n g e Vi e ! XC er PD F- c u -tr a c k c h a n g e Vi e N y to k lic c - Dsadd: cho phép bạn thêm computer, contact, group, ou user vào dịch vụ Directory - Dsrm: xóa đối tượng dịch vụ Directory - Dsmove: di chuyển đối tượng từ vị trí đến vị trí khác dịch vụ Directory - Dsget: hiển thị thông tin lựa chọn đối tượng computer, contact, group, ou, server user dịch vụ Directory - Dsmod: chỉnh sửa thông tin computer, contact, group, ou user dịch vụ Directory - Dsquery: truy vấn thành phần dịch vụ Directory - Ví dụ: - Tạo user mới: dsadd user “CN=hv10, CN=Users, DC=netclass, DC=edu, DC=vn” –samid hv10 –pwd 123 - Xóa user: dsrm “CN=hv10, CN=Users, DC=netclass, DC=edu, DC=vn” - Xem user hệ thống: dsquery user - Gia nhập user vào nhóm: dsmod group “CN=hs, CN=Users, DC=netclass, DC=edu, DC=vn” –addmbr “CN=hv10, CN=Users, DC=netclass, DC=edu, DC=vn” Học phần - Quản trị mạng Microsoft Windows Trang 234/555 d o m o o c u -tr a c k C w w w d o m C lic k to Tài liệu hướng dẫn giảng dạy w w w w bu bu y N O W ! XC er O W F- w PD h a n g e Vi e ! XC er PD F- c u -tr a c k c h a n g e Vi e N y to k lic c Bài 11 CHÍNH SÁCH HỆ THỐNG Tóm tắt Lý thuyết tiết - Thực hành tiết Mục tiêu Kết thúc học cung cấp học viên kiến thức sách mật khẩu, sách khóa tài khoản nguời dùng, quyền hệ thống người dùng, IPSec … Các mục I Chính sách tài khoản người dùng II Chính sách cục III IPSec Bài tập bắt buộc Bài tập làm thêm Dựa vào tập môn Quản trị Windows Server 2003 Dựa vào tập môn Quản trị Windows Server 2003 Học phần - Quản trị mạng Microsoft Windows Trang 235/555 d o m o o c u -tr a c k C w w w d o m C lic k to Tài liệu hướng dẫn giảng dạy w w w w bu bu y N O W ! XC er O W F- w PD h a n g e Vi e ! XC er PD F- c u -tr a c k c h a n g e Vi e N y to k lic c I CHÍNH SÁCH TÀI KHOẢN NGƯỜI DÙNG Chính sách tài khoản người dùng (Account Policy) dùng để định thông số tài khoản người dùng mà sử dụng tiến trình logon xảy Nó cho phép bạn cấu hình thơng số bảo mật máy tính cho mật khẩu, khóa tài khoản chứng thực Kerberos vùng Nếu Server thành viên bạn thấy hai mục Password Policy Account Lockout Policy, máy Windows Server 2003 làm domain controller bạn thấy ba thư mục Password Policy, Account Lockout Policy Kerberos Policy Trong Windows Server 2003 cho phép bạn quản lý sách tài khoản hai cấp độ là: cục miền Muốn cấu hình sách tài khoản người dùng ta vào Start ¾ Programs ¾ Administrative Tools ¾ Domain Security Policy Local Security Policy I.1 Chính sách mật Chính sách mật (Password Policies) nhằm đảm bảo an toàn cho mật người dùng để trách trường hợp đăng nhập bất hợp pháp vào hệ thống Chính sách cho phép bạn qui định chiều dài ngắn mật khẩu, độ phức tạp mật khẩu… Học phần - Quản trị mạng Microsoft Windows Trang 236/555 d o m o o c u -tr a c k C w w w d o m C lic k to Tài liệu hướng dẫn giảng dạy w w w w bu bu y N O W ! XC er O W F- w PD h a n g e Vi e ! XC er PD F- c u -tr a c k c h a n g e Vi e N y to k lic c Các lựa chọn sách mật mã: Chính sách I.2 Mơ tả Mặc định Enforce Password History Số lần đặt mật mã không trùng 24 Maximum Password Age Quy định số ngày nhiều mà mật mã người dùng có hiệu lực 42 Minimum Password Age Quy số ngày tối thiểu trước người dùng thay đổi mật mã Minimum Password Length Chiều dài ngắn mật mã Passwords Must Meet Mật phải có độ phức tạp như: có Complexity Requirements ký tự hoa, thường, có ký số Cho phép Store Password Using Mật mã người dùng lưu Reversible Encryption for All dạng mã hóa Users in the Domain Khơng cho phép Chính sách khóa tài khoản Chính sách khóa tài khoản (Account Lockout Policy) quy định cách thức thời điểm khóa tài khoản vùng hay hệ thống cục Chính sách giúp hạn chế cơng thơng qua hình thức logon từ xa Các thơng số cấu hình sách khóa tài khoản: Chính sách Account Threshold II Lockout Mô tả Giá trị mặc định Quy định số lần cố gắng đăng nhập trước tài (tài khoản khơng bị khóa) khoản bị khóa Account Duration Là 0, Account Lockout Lockout Quy định thời gian khóa tài Threshold thiết lập giá trị khoản 30 phút Reset Lockout After Account Quy định thời gian đếm lại Là 0, Account Lockout Counter số lần đăng nhập không Threshold thiết lập giá trị 30 phút thành cơng CHÍNH SÁCH CỤC BỘ Chính sách cục (Local Policies) cho phép bạn thiết lập sách giám sát đối tượng mạng người dùng tài nguyên dùng chung Đồng thời dựa vào công cụ bạn cấp quyền hệ thống cho người dùng thiết lập lựa chọn bảo mật Học phần - Quản trị mạng Microsoft Windows Trang 237/555 d o m o o c u -tr a c k C w w w d o m C lic k to Tài liệu hướng dẫn giảng dạy w w w w bu bu y N O W ! XC er O W F- w PD h a n g e Vi e ! XC er PD F- c u -tr a c k c ... tài khoản (Account Lockout Policy) quy định cách thức thời điểm khóa tài khoản vùng hay hệ thống cục Chính sách giúp hạn chế cơng thơng qua hình thức logon từ xa Các thơng số cấu hình sách khóa... Kerberos Policy Trong Windows Server 2003 cho phép bạn quản lý sách tài khoản hai cấp độ là: cục miền Muốn cấu hình sách tài khoản người dùng ta vào Start ¾ Programs ¾ Administrative Tools ¾ Domain... Lockout Mô tả Giá trị mặc định Quy định số lần cố gắng đăng nhập trước tài (tài khoản khơng bị khóa) khoản bị khóa Account Duration Là 0, Account Lockout Lockout Quy định thời gian khóa tài Threshold